Cyera 完成 6 亿美元融资:18个月估值翻4倍,这家公司要做AI时代的”数据海关”
2021年,企业安全的头号难题是”我的数据在哪里”。2026年,这个问题已经变异为一个更棘手的版本——”AI Agent 刚刚看了哪些数据,做了什么,我怎么才能知道?”68%的企业承认,他们根本无法区分公司系统中的操作究竟来自员工还是AI Agent(BusinessWire)。在这道裂缝中,一家成立仅5年的以色列公司冲到了120亿美元估值,速度之快,连硅谷最激进的增长故事都难以匹敌。
6月10日,数据安全公司 Cyera 宣布完成最新一轮6亿美元融资,估值达到120亿美元。这意味着在过去18个月里,Cyera的估值从30亿美元飙升至120亿美元——翻了整整4倍。在网络安全赛道,这种加速度几乎没有先例。
| 项目 | 详情 |
|---|---|
| 公司名称 | Cyera |
| 融资轮次 | Series G |
| 融资金额 | 6亿美元 |
| 估值 | 120亿美元 |
| 领投方 | Evolution Equity Partners |
| 新投资者 | Cyberstarts, Temasek(淡马锡) |
| 跟投方 | Accel, AT&T Ventures, Blackstone, Coatue, Spark Capital |
| 累计融资 | 超23亿美元 |
| 官网 | https://cyera.io |
30亿到120亿,四轮融资只用了18个月
Cyera的估值增长曲线,更像是一根被拉直的指数曲线:
- 2024年末 Series D:3亿美元,估值30亿美元——初入独角兽阵营
- 2025年6月 Series E:5.4亿美元,估值60亿美元——半年翻倍
- 2026年1月 Series F:4亿美元,估值90亿美元——7个月再涨50%
- 2026年6月 本轮 Series G:6亿美元,估值120亿美元——5个月又涨33%
累计融资超23亿美元,员工从几百人扩张到1500人以上,覆盖18个国家。18个月完成5笔收购——包括Ryft(约1-1.3亿美元,AI Agent数据湖)、Genie Security(约5000万美元,端点DLP)、Trail Security、Otterize和Shape AI。这不是一个按部就班的成长故事,而是一场”闪电战”。
400亿美元的市场,为什么现在爆发
全球数据安全市场2026年的规模约为320-400亿美元(Fortune Business Insights / Research and Markets),但更有意思的是增长曲线——预计到2032年突破1120亿美元,复合年增长率超过18%。
三股力量正在同时推动这个市场:
第一,AI采用的”数据饥渴”。 大模型需要喂数据,AI Agent需要调用数据,企业正把越来越多的敏感信息暴露在自动化系统面前。一个AI Agent在执行任务时,可能在几秒钟内访问数十个数据库、阅读上千份文件——而传统安全工具根本看不到这些行为。
第二,监管压力的结构性升级。 GDPR、CCPA等数据隐私法规持续收紧,合规成本不断攀升。企业不仅需要知道”数据在哪里”,还需要证明”谁在什么时候看了什么”——AI Agent的介入让这个问题的复杂度呈几何级增长。
第三,云环境的碎片化。 企业数据分散在SaaS、IaaS、DBaaS和本地服务器中,数据安全的”可见性”成为最基本也最难解决的问题。根据Cyera的数据,其平台可以发现和分类EB(exabytes)级别的数据,精度超过95%。
当AI Agent有了”权限”,谁来管它?
Cyera的产品定位可以用一句话概括:企业AI系统的”信任层”(Trust Layer)。
从技术架构看,Cyera的平台整合了四大核心能力:
DSPM(数据安全态势管理)——这是底座。平台以无代理(agentless)方式扫描企业全部云环境,自动发现、分类和标记敏感数据。传统方法用正则表达式匹配,Cyera用LLM驱动的分类引擎,能理解数据的业务语义而不仅仅是格式。
DLP(数据丢失防护)——在2026年收购Genie Security后,Cyera将端点DLP纳入平台,可以监控员工设备上向生成式AI工具泄露敏感数据的行为。
AI Guardian 与 Agentic Security——这是Cyera最新的杀手级能力。平台可以追踪AI Agent的完整行为链路:数据检索、工具调用、Agent间通信、对敏感数据的操作。这不是简单的”提示词过滤”,而是对整个Agent运行回路的安全监控。
Cyera MCP(Model Context Protocol)——企业可以基于Cyera的DataPort构建自己的数据安全Agent,用自然语言查询数据位置、访问路径和暴露风险。
另一个值得注意的能力是Browser Shield——实时监控和管控员工使用的浏览器端AI工具(包括未经批准的”影子AI”),检测提示词中的策略违规行为。
在过去一年中,Cyera新增了超过100项能力。客户名单中出现了Paramount、Chipotle(美式快餐巨头)和Valvoline(润滑油巨头)等大型企业。AT&T的CISO Rich Baich公开表示:”Cyera帮助我们获得了可见性和上下文,从而安全地大规模推进AI采用。”
以色列”8200部队”出身的创始组合
两位联合创始人的背景几乎是以色列网络安全创业者的”模版配置”——但又多了几分稀缺性。
Yotam Segev(CEO) 和 Tamar Bar-Ilan(CTO) 都毕业于以色列国防军的精英培训项目 Talpiot——这个项目每年仅录取约50人,录取率低于1%,被称为以色列版的”军事科技菁英摇篮”。两人在服役期间共同创建并领导了 8200部队的云安全部门,8200部队是以色列信号情报和网络战的核心单位,也是Check Point、Palo Alto Networks等网络安全巨头创始人的摇篮。
Segev在创办Cyera之前还曾担任以色列总理办公室的网络安全总监。这段经历让他对国家级别的数据安全威胁有第一手的理解,而8200部队的云安全实战则直接催生了Cyera的产品思路——在碎片化的云环境中实现数据的全面可见性。
5个对手,5种打法
数据安全赛道并不缺选手,但每家公司切入的角度不同:
| 公司 | 核心能力 | 差异化 |
|---|---|---|
| Varonis | 文件安全、访问风险、混合环境非结构化数据 | 老牌选手,强在本地部署和文件级权限控制 |
| BigID | 数据发现、隐私合规、PB级风险修复 | “数据优先”路线,强在隐私法规合规 |
| Sentra | DSPM,敏感数据与真实访问暴露关联 | 易于运营化,侧重”能被谁看到”而非”在哪里” |
| Securiti.AI | 数据指挥中心,隐私与安全一体化 | 平台型定位,覆盖面广但深度待验证 |
| Dig Security | 云数据安全(已被Palo Alto Networks收购) | 被巨头收购,验证了赛道价值 |
Cyera的差异化在于两点:一是从DSPM扩展到了”信任层”的完整闭环,将DSPM、DLP、身份管理、AI Agent治理整合在一个平台上;二是率先押注”Agentic Security”这个全新品类,在竞争对手还在讨论”AI辅助安全”时,Cyera已经在解决”如何安全地管控AI Agent”这个更前沿的问题。
Dig Security在2024年被Palo Alto Networks收购这一事件本身就说明,巨头们已经意识到数据安全是必须拥有的能力——而独立厂商的窗口期正在收窄。
为什么是这群投资人
本轮领投方 Evolution Equity Partners 是网络安全赛道最专注的VC之一,管理超过20亿美元资产,2024年关闭了11亿美元的第三期基金。其投资组合包括Arctic Wolf、Snyk、Pentera、SecurityScorecard等多家网络安全公司,还曾投资后来被Palo Alto Networks收购的Protect AI。Evolution的创始人Richard Seewald在公开声明中表示,他们”拥有超过25年的网络安全投资经验”,认为Cyera构建的”信任层”是解决企业AI规模化部署问题的基础设施级方案。
Cyberstarts 是以色列网络安全早期投资的标杆,由前Check Point高管Gili Raanan创立。他们是Cyera的早期投资者,合伙人Lior Simon坦言:”我们在这个thesis还不明显的时候就投了Cyera,然后看着他们在5年内经历了比大多数公司十年都多的市场转型。”
淡马锡(Temasek) 作为新加坡主权基金入局,代表了主权资本对网络安全赛道的信心——这不再是纯VC的游戏,机构资本开始大手笔介入。
Blackstone、Coatue、Accel 等既有投资者全部跟投,说明内部人对公司基本面的持续认可。特别值得一提的是 AT&T Ventures——作为全球最大电信运营商之一的企业风投部门,AT&T既是投资者也是客户,其CISO的公开背书为Cyera增添了罕见的”需求端验证”。
120亿美元估值背后的三重风险
风险一:估值已经price in了太多未来。 120亿美元的估值意味着市场已经将Cyera视为赛道赢家来定价。如果ARR增速从”连续三年三倍增长”放缓到两倍甚至更低——这在规模扩大后几乎是必然的——估值回调的压力将非常大。23亿美元的累计融资也意味着退出(IPO或收购)的估值预期被拉得极高。
风险二:巨头围剿。 Microsoft Purview正在成为Azure和M365生态内的默认数据安全方案;Palo Alto Networks收购Dig Security后正在整合数据安全能力;Wiz在云安全领域的扩张也不断靠近DSPM地盘。当平台型安全巨头将数据安全作为功能模块内置到更大的平台中时,独立厂商的溢价空间可能被压缩。
风险三:Agentic Security赛道的不确定性。 AI Agent大规模企业部署仍处于早期阶段。如果企业AI采用的速度低于预期,或者行业对AI Agent治理的需求被推迟,Cyera押注的核心增长引擎可能暂时熄火。此外,Noma Security等新竞争者已经拿到1亿美元融资专攻AI Agent安全,这个新赛道的竞争才刚刚开始。
风险四:并购整合的消化不良。 18个月内5笔收购是极其激进的节奏,涵盖AI数据湖(Ryft)、端点DLP(Genie)、身份安全(Otterize)等不同技术栈。将这些产品线整合为一个无缝平台,同时保持产品质量和客户体验,对任何公司来说都是巨大挑战。
尽管如此,Cyera的核心逻辑依然成立:在AI Agent时代,企业最稀缺的能力不是”用AI做更多事”,而是”确切知道AI做了什么”。这个问题越紧迫,Cyera的价值就越大——前提是,它能跑得比问题更快。
